Re: sniffeur réseau
Stéphane LOUIS a écrit :
Bonsoir la liste,
Bonsoir,
J'aimerais sniffer mon réseau pendant 24h et garder un enregistrementde tout ce qui a été sniffé (pour analyse ultérieure).
Prévoit de segmenter tes fichiers de capture et de reserver un bon
paquet d'espace disque...
D'autre part est-ce qu'il te faut une analyse des données brutes ou
simplement une ou plusieurs application en particulier ?
Je voudrais savoir ce que vous me conseillez comme programme, idéalement qqch de convivial qui permet de faire des rapports détaillés sur la journée de sniffage en plus du log intégral.
Petite remarque : La personne qui analysera les logs travaille plus queprobablement sous m$ win --> logs et rapports dans des fichiers portables de préférences.
J'ai déjà entendu parler de ethereal mais je ne sais pas si c'est le meilleur.
Ce n'est peut être pas le meilleur ou du moins en analyse, mais en
produit open-source je ne connait aucun équivalent au couple
tcpdump/ethereal.
Maintenant, tu peux tjrs aller voir ce que proposent des éditeurs
spécialisés tels que ClearSight, Fluke ou NetworkInstrument, mais de
mémoire le prix des licences tourne entre 6000 et 15000 Euros environ,
ce qui donne à réfléchir...
Non sans rire, Ethereal est de loin la solution la plus indiquée, pour
ce que j'en ai constaté la difference avec les outils commerciaux, se
situe principalement ds les capacités d'analyse et de reporting d'une
part et ds la faculté de gerer des sondes et autres fioritures.
Donc ds ton cas si tu n'a que de la capture à faire le pb ne se pose
même pas, sachant que le format de base produit par ethereal est
standard (libcap) et accepté par la majorité des outils d'analyse du marché.
De plus Ethereal est capable d'exporter ses captures ds plusieurs
formats standards ou propriétaires dont celui utilisé par le moniteur
réseau de Window$.
Un grand merci pour votre aide,
De rien.
STef
Reply to: